Проброс портов для работы с сайтом

Тема в разделе "Маршрутизация", создана пользователем Shassyy, 14 фев 2020.

  1. Shassyy

    Shassyy Новый участник

    Доброго! Есть микротик RB2011UiAS за которым, в локальной сети, живет веб-сервер на апаче. До недавнего времени к сайту ходили исключительно через порт 8088, специально редиректящий на 80-й к нашему апачу. Сейчас потребовалось прикрутить SSL и теперь через любой другой порт кроме 80-го и открытого 443-го получить доступ к сайту не удается. Всё бы ничего, но когда эти порты открыты у всех пользователей сети падает доступ к сайтам.

    правила были добавлены так -
    add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=\
    192.168.1.87 to-ports=80
    add action=dst-nat chain=dstnat disabled=yes dst-port=443 protocol=tcp \
    to-addresses=192.168.1.87 to-ports=443

    сейчас 443 порт выключен, чтобы сайты открывались у юзеров
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Так укажите in-interface=WAn и dst-address=ВНЕШНИЙ_АДРЕС
     
    Shassyy нравится это.
  3. Shassyy

    Shassyy Новый участник

    Хммм, действительно, об этом я не подумал =) Большое спасибо за помощь!